Implementieren Sie mandantenübergreifende Zugriffskontrollen
Microsoft Entra-Organisationen können externe Identitäten mit mandantenübergreifenden Zugriffseinstellungen verwenden, um die Zusammenarbeit mit anderen Microsoft Entra-Organisationen oder Microsoft Clouds zu verwalten. Mit den Einstellungen für den mandantenübergreifenden Zugriff können Sie genau steuern, wie externe Microsoft Entra-Organisationen mit Ihnen zusammenarbeiten: eingehender Zugriff. Sie können auch steuern, wie Ihre Benutzer*innen mit externen Microsoft Entra-Organisationen zusammenarbeiten: ausgehender Zugriff.
Verwalten Sie eingehende und ausgehende Einstellungen
Standardmäßig ist die B2B-Zusammenarbeit mit anderen Microsoft Entra-Organisationen aktiviert, und die direkte B2B-Verbindung ist blockiert. Mit den folgenden umfangreichen Verwaltungseinstellungen können Sie jedoch beide Funktionen verwalten.
| Name der Einstellung für den mandantenübergreifenden Zugriff | Verwaltete Vorgänge |
|---|---|
| Einstellungen für Zugriff auf ausgehenden Datenverkehr | Kontrollieren Sie, ob Benutzer auf Ressourcen in einer externen Organisation zugreifen können. Sie können die Einstellungen auf alle Benutzer anwenden oder einzelne Benutzer, Gruppen und Anwendungen angeben. |
| Einstellungen für Zugriff auf eingehenden Datenverkehr | Kontrollieren Sie, ob Benutzer*innen von externen Microsoft Entra-Organisationen auf Ressourcen in Ihrer Organisation zugreifen können. Sie können diese Einstellungen auf alle Benutzer anwenden oder einzelne Benutzer, Gruppen und Anwendungen angeben. |
| Vertrauenseinstellungen (eingehend) | Legen Sie fest, ob Ihre Richtlinien für den bedingten Zugriff der Multifaktor-Authentifizierung (MFA) vertrauen sollen. Sie können auch kompatible Geräte und ein verbundenes Microsoft Entra-Hybridgerät anfordern. Und schließlich zulassen oder einschränken Sie Benutzer von einer externen Organisation, wenn ihre Benutzer diese Anforderungen bereits in ihren Heimmandanten erfüllt haben. |
| Direkte B2B-Verbindung | Richten Sie eine gegenseitige Vertrauensstellung zu einer anderen Microsoft Entra-Organisation ein, um eine nahtlose Zusammenarbeit zu ermöglichen. Dieses Feature funktioniert derzeit mit freigegebenen Microsoft Teams-Kanälen. |
Organisationsspezifische Konfiguration
Oben haben Sie die Standardeinstellungen untersucht. Diese Einstellungen werden auf alle externen Verbindungen angewendet. Sie können jedoch auch bestimmte Einstellungen für die Zusammenarbeit pro Organisation konfigurieren. Wählen Sie auf dem Bildschirm der Mandantenzugriffssteuerung organisationsübergreifendeEinstellungen aus, und fügen Sie den Mandanten hinzu. Nachdem Sie hinzugefügt haben, können Sie die eingehenden und ausgehenden Einstellungen konfigurieren.
Microsoft Cloud-spezifische Konfiguration
Was geschieht, wenn Ihr Unternehmen über Regierungsverträge verfügt, die eine Verbindung mit Microsoft Azure Government oder Microsoft Azure China herstellen müssen? Verwenden Sie die Microsoft-Cloudeinstellungen , um eine Verbindung mit den Einstellungen für die Zusammenarbeit herzustellen und zu konfigurieren.
Direkte B2B-Verbindung
Direkte B2B-Verbindungen erfordern eine gegenseitige Vertrauensstellung zwischen zwei Microsoft Entra-Organisationen, um Zugriff auf die Ressourcen der jeweils anderen zu ermöglichen. Sowohl die Ressourcenorganisation als auch die externe Organisation müssen die direkte B2B-Verbindung in ihren mandantenübergreifenden Zugriffseinstellungen gegenseitig aktivieren. Wenn die Vertrauensstellung eingerichtet wurde, kann der Benutzer der direkten B2B-Verbindung mit den Anmeldeinformationen der Microsoft Entra-Basisorganisation auf Ressourcen außerhalb seiner Organisation zugreifen.
Derzeit können die Funktionen für direkte B2B-Verbindungen mit freigegebenen Teams-Kanälen verwendet werden. Wenn eine direkte B2B-Verbindung zwischen zwei Organisationen hergestellt wird, können Benutzer in einer Organisation einen freigegebenen Kanal in Teams erstellen und einen externen Benutzer einer direkten B2B-Verbindung dazu einladen. In Teams kann der Benutzer mit direkter B2B-Verbindung dann in der Teams-Instanz seines Basismandanten nahtlos auf den freigegebenen Kanal zugreifen, ohne sich manuell bei der Organisation anmelden zu müssen, die den freigegebenen Kanal hostet.